Платные и бесплатные VPN-сервисы: насколько безопасно ими пользоваться?

Могут ли владельцы VPN «выудить» из вашего трафика логины/пароли и продают ли информацию третьим лицам?

Платные и бесплатные VPN-сервисы: насколько безопасно ими пользоваться?

Чем активнее блокируют сайты, тем популярнее становятся «анонимайзеры», то есть VPN. Если вы до сих пор не знаете, что это такое, почитайте вот эту статью. VPN может быть в формате расширения для браузера или как отдельное приложение для смартфона. Многие уже используют такой софт на постоянной основе. Но как в таком случае обстоят дела с безопасностью? Например, если вам нужно ввести логин или пароль, авторизоваться в банковском приложении — нужно ли отключать VPN? Мы пообщались со специалистами, чтобы узнать их мнение на этот счет. Вот три главных вопроса, которые интересуют большинство наших читателей. 

Подпишитесь на наши каналы, что...
Подпишитесь на наши каналы, чтобы не пропустить интересные новости и полезные статьи

Правда ли, что VPN-сервисы продают ваш трафик третьим лицам?

Руководитель отдела ИТ разработчика программного обеспечения компании «Рексофт» уверен. что риск все же есть. 

Евгений Черток, Рексофт
Евгений Черток, «Рексофт»
Продают чаще всего не трафик, а перехваченные данные. И здесь многое зависит от владельца VPN, его позиции в этом вопросе и возможностей его команды. Понятно, что при использовании любого бесплатного приложения риск продажи данных всегда выше – это потенциальный способ монетизации для владельца бесплатного сервиса.

Руководитель направления IT Support глобальной ИТ-компании SimbirSoft Максим Закамсков рекомендует изучить политику VPN-сервиса: ведь именно она определяет взаимоотношения между владельцем и пользователями.

Максим Закамсков, SimbirSoft
Максим Закамсков, SimbirSoft
В соглашении с пользователем (EULA) сервис, как правило, указывает, какие данные он собирает и с какой целью использует. Например, ExpressVPN пишет, что не собирает и не регистрирует историю просмотров, направление трафика, содержание данных или DNS-запросы подписчиков, подключенных к VPN. Но во время регистрации могут собирать некоторую личную информацию: например, адрес электронной почты и платежную информацию, т. е. то, что необходимо для предоставления услуги.

Другой специалист по компьютерной безопасности, Виталий Янко, предупреждает, что сервисы могут не только продавать аналитические данные своих пользователей, но и использовать их устройства в качестве шлюза. 

Виталий Янко
Виталий Янко
Данные, действительно, могут продаваться: это делает, например,  LunaVPN или бесплатный Hola VPN. Однако трафик в буквальном смысле продают только те сервисы, которые используют соединения P2P в тех странах, где у них нет серверов. К таким относится продукт из Гонконга, сертифицированный при этом крупным аудитором из «большой четверки» как решение, которое не хранит журналы посещений. Соединение в ряде стран с P2P типом VPN-сервиса идет через ваше устройство. Но при всей своей паранойе я его активный пользователь, как ни странно. Называть не буду — он мне нужен в России для работы, но периодически вижу, как через мое устройство “пробегает” огромный трафик.

Александр Шулепов, руководитель интернет-агентства Shulepov-Code, поясняет, что продажа данных — это не воровство, а чаще всего законное использование. Своего рода плата за пользование сервисом. 

Александр Шулепов, Shulepov-Code
Александр Шулепов, Shulepov-Code
На мой взгляд, бесплатных VPN не бывает. Вы платите всегда — просмотром рекламы или собственными данными. Самое, что интересное, вы сами разрешаете VPN-сервисам пользоваться данными, когда принимаете пользовательское соглашение. Там может содержаться фраза вроде «...сервис не передает данные пользователя за исключением...», и исключений чаще всего большое множество.

Есть ли разница между бесплатными и платным VPN с точки зрения безопасности?

Виталий Янко считает, что риски при использовании бесплатных сервисов могут быть довольно серьезными. Варианты примерно такие.

1. VPN продает данные о том, какие сайты вы посещаете. Или выдает эти данные по запросу.
2. VPN продает ваш канал. Фактически, вы становитесь аналогом «выходной» тор-ноды. Этот вариант крайне опасен для вас лично, даже если вы сами ничего страшного в сети не делаете.
3. VPN занимается хайджекингом незашифрованного трафика: подменяет сайты, редиректит, вставляет рекламу и т.д. Незашифрованного трафика в интернете мало, но все же.

Виталий Янко
Виталий Янко
Бесплатные VPN — это особенная группа риска. Вы можете быть практически на 100% уверены, что если VPN вообще не требует от вас денег, он зарабатывает на вас иначе. В лучшем случае, продавая ваш трафик, в худшем — что-то и похуже. К тому же, бесплатные VPN обычно ведут логи действий пользователей, которые могут быть выданы по запросу правоохранительных органов.

Максим Закамсков напоминает, что вы выдаете довольно широкие полномочия программе на ПК или приложению на мобильном устройстве. Это небезопасно, но другого выхода нет — иначе программа работать не будет. 

Максим Закамсков, SimbirSoft
Максим Закамсков, SimbirSoft
Разница между бесплатным и платным VPN может быть незначительной. Как правило, платный VPN предоставляет больший объем трафика и скорость подключения. Что касается безопасности, то ее может и не быть. При этом важно помнить, что приложения для VPN могут запрашивать самые разные разрешения в мобильном устройстве, например, доступ к звонкам/контактам/местоположению и прочие данные, и отказываться работать без их предоставления. Это может создать опасность утечки.

Инженер по безопасности хостинг-провайдера и регистратора доменных имен REG.RU Артём Мышенков тоже не очень верит в благотворительность. 

Артем Мышенков, REG.ru
Артем Мышенков, REG.ru
Фактически бесплатных виртуальных приватных сетей не существует. Обслуживание сервиса стоит немало, и поэтому какую-то плату за использование платить всё-таки придется. К сожалению, ей могут стать ваши данные, которые владелец сети будет монетизировать, попутно предоставляя вам доступ к сервису. Но есть и условно-бесплатные VPN – freemium. В этом случае сервис предоставляет вам “пробный” период, после которого вам нужно будет платить в рамках определенных тарифов. 

Безопасно ли пользоваться банковскими приложениями, вводить пароли на сайтах и в приложениях при использовании VPN?

Как ни странно, тут есть разные точки зрения. Например, Артём Мышенков советует использовать VPN только тогда, когда это необходимо, а потом выключать. 

Артем Мышенков, REG.ru
Артем Мышенков, REG.ru
Рекомендую использовать приватные сети только в тех случаях, когда в этом есть необходимость: например, чтобы посетить необходимый ресурс или сервис. В остальное время стоит пользоваться привычным интернетом со своего IP. 

Виталий Янко никаких проблем с безопасностью не видит. Напротив, использование VPN в публичных местах даже повышает ее уровень. 

Виталий Янко
Виталий Янко
Соединения с большинством сайтов зашифрованы, и владельцы VPN все равно не могут увидеть, что внутри них происходит. В целом безопасность при наличии VPN всегда высокая. Представьте: вы подключены к Wi-Fi-точке в публичном месте. Тут может быть всякое: и поддельная точка доступа без авторизации, имитирующая надежного провайдера и перехватывающая данные, и установленный поверх сборщик персональных данных для рекламных сетей. Поэтому лучше всего использовать платный VPN из числа брендов, кому вы доверяете, либо VPN с функцией а-ля WireGuard (прямое соединение с искомым сервером).

Павел Зиновкин, директор по информационным технологиям VK, уверен, что 

Павел Зиновкин, VK
Павел Зиновкин, VK
Современные банковские приложения поддерживают довольно серьезные стандарты безопасности, которые не позволяют прослушивать трафик между сервером и приложением. Если это не так — нет разницы используете вы VPN или нет. Что касается сайтов, стоит убедится, что используется защищенное соединение, и сертификат безопасности сайта относится к данному сайту. Аналогичных принципов лучше придерживаться, даже когда вы не используете VPN.

Итого: что нужно знать о VPN? 

  • У каждого сервиса есть «Политика конфиденциальности», в ней подробно описаны особенности работы, в том числе обращение с вашими данными. 
  • Если VPN полностью бесплатный, значит, он так или иначе будет зарабатывать на вас: как минимум за счет рекламы или продажи данных. Сервисы с бесплатным тестовым периодом к таким не относятся. 
  • С хорошим платным VPN ваш интернет-серфинг через публичные точки доступа даже безопаснее, чем без анонимайзера. 
  • При использовании безопасного соединения в браузере (https, значок замочка) и приложений от проверенных издателей «подсмотреть» ваши логины и пароли в трафике никто не сможет. 

Еще один тренд нашего времени — NFT-объекты. Почитайте в нашей статье, что это такое и где продают/покупают. 

Теги VPN
Рекомендуем